5.1. Состав специалистов Центра ГосСОПКА устанавливается штатным расписанием, утверждаемым приказом директора Учреждения.
5.2. Обязанности специалистов Центра ГосСОПКА определяются должностными инструкциями, утверждаемыми приказом директора Учреждения.
5.4. Специалисты должны удовлетворять требованиям к персоналу Центра ГосСОПКА, предъявляемым к ним в Требованиях к подразделениям и должностным лицам субъектов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденных ФСБ России от 26.04.2018 N 149/2/7-322.
Штатное расписание и должностные инструкции специалистов Центра ГосСОПКА соответствуют ролям, приведенным в таблице 1.
Таблица 1. Роли сотрудников Центра ГосСОПКА
Роль | Функции |
Специалисты первой линии: | |
Специалист по взаимодействию с персоналом и пользователями | Прием сообщений персонала и пользователей информационных ресурсов, подготовка информации для предоставления в НКЦКИ, взаимодействие с НКЦКИ |
Специалист по обнаружению компьютерных атак и инцидентов | Анализ событий информационной безопасности, регистрация компьютерных атак и инцидентов, взаимодействие с НКЦКИ |
Специалист по обслуживанию средств центра ГосСОПКА | Обеспечение функционирования средств, размещаемых в Центре ГосСОПКА, а также дополнительных средств защиты информационных систем |
Специалисты второй линии: | |
Специалист по оценке защищенности | Проведение инвентаризации информационных ресурсов, выявление уязвимостей, сбор и анализ выявленных уязвимостей и угроз, установление соответствия требований по информационной безопасности принимаемым мерам, взаимодействие с НКЦКИ |
Специалист по ликвидации последствий компьютерных инцидентов | Координация действий при реагировании на компьютерные инциденты и приведение в штатный режим работы, взаимодействие с НКЦКИ |
Специалист по установлению причин компьютерных инцидентов | Установление причин компьютерных инцидентов, анализ последствий инцидентов и подготовка перечня компьютерных инцидентов, взаимодействие с НКЦКИ |
Специалисты третьей линии: | |
Аналитик | Анализ информации, предоставляемой специалистами первой и второй линий; выявление и анализ угроз информационной безопасности, прогнозирование развития угроз; разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности, взаимодействие с НКЦКИ |
Технический эксперт | Экспертная поддержка в соответствии со специализацией (вредоносное программное обеспечение, настройка средств защиты, применение специализированных технических средств, оценка защищенности и т.п.), формирование предложений по повышению уровня защищенности; разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности |
Специалист | Нормативно-правовое и методическое сопровождение деятельности Центра ГосСОПКА |
Руководитель | Управление деятельностью Центра ГосСОПКА, взаимодействие с НКЦКИ внесение изменений в соответствующие нормативные и методические документы |